加密芯片在防抄板中的应用

在激烈竞争的电子及信息技术产品行业，很多公司费尽心血研发的产品，在投放市场不久就被竞争对手破解，产品破解的时间和成本越来越低，在很多行业出现了仿制品多于自有产权产品的现象，严重损害了产品研发者的权益。

防抄板加密芯片常见的认证方案有三种：

l  方案一：逻辑加密芯片

芯片结构：EEPROM+逻辑电路

版权保护方案：口令认证，对称算法认证

优点：成本低，外围电路简单，开发简单

缺点：安全性低，易破解

l  方案二：基于算法移植加密芯片

芯片结构：高安全性的金融级加密芯片

版权保护方案：

1.      主方案：算法移植，将MCU端部分程序移植到加密芯片中运行

2.      辅助方案：对称算法认证

优点：安全性高，MCU无法绕过加密芯片独立运行。

缺点：成本较高，用户工作量增大，用户需要开发安全芯片程序，量产时需要搭建下载程序环境。

l  方案三：基于PKI认证体系加密芯片

芯片结构：高安全性的金融级加密芯片

版权保护方案：

1.      基于PKI体系高安全认证，私钥保存在安全芯片中，硬件保护，无法读出，且每颗芯片密钥不同。

2.      关键数据加密存储和读取。

优点：安全性高，私钥保存在安全芯片中，硬件保护，无法读出，且每颗芯片密钥不同。安全芯片提供API，无需用户开发安全芯片程序。

缺点：成本较高

深圳熙光技术有限公司推出的具有高性价比和安全性的加密芯片XGS01（Z8IDA）同时支持上述方案二和方案三，用户根据产品实际情况选择版本。

XGS01（Z8IDA）安全芯片是基于EEPROM工艺的金融级加密芯片，拥有国密二级，国密ELA4+证书，它内嵌一个安全8位MCU核NZ8051-SC，支持DES、AES、SHA、ECC、RSA等国际标准算法，SM2、SM3、SM4等国密算法，真随机数发生器RNG。通信接口支持I²C从接口，内嵌32KB EEPROM，用户可将自定义程序下载到芯片运行，实现防抄板、物联网设备认证、配件认证等功能，芯片采用DFN8和SOP8封装。

XGS01（Z8IDA）安全芯片具有抗旁路攻击、抗故障攻击、抗侵入式攻击等特性，且在投入量产前需通过权威安全机构安全检测。XGS01（Z8IDA）采用PKI认证体系，认证用的私钥保存在安全芯片中，且在整个芯片生命周期无法被读出。用户在出厂前通过初始化API预置密钥和证书，每颗芯片认证密钥都不一样。

XGS01（Z8IDA）基于算法移植的开发流程如下：

1.      搭建通信电路(原厂提供安全芯片和主控通信DEMO)

2.      通信调试

3.      固件调试及烧录(原厂提供常用算法接口DEMO)

4.      稳定性测试

XGS01（Z8IDA）基于PKI认证固件的开发流程如下：

1.      搭建通信电路(原厂提供安全芯片和主控通信DEMO)

2.      通信调试

3.      芯片初始化调试(原厂提供初始化指令API)

4.      芯片认证、加密读写功能调试(原厂提供应用指令API)

5.      稳定性测试